2016 年 11 月 7 日 編集部記事

年末商戦が始まりと共に、大小さまざまな規模のオンラインショッピングサイトで注文が増加しています。中小規模企業（SMB）も簡単にサイトを開設し、オンラインショッピングに参入できるようになりましたが、その一方で、たった 1 度のセキュリティ侵害が致命傷になり、廃業に追い込まれるリスクもあります。ただし、いくつかの基本的な対策によって、オンラインショッピングサイトでハッキング、詐欺行為、なりすましなどのリスクを軽減できます。ウォッチガードの情報セキュリティ脅威アナリストである Mark Laliberte が先日、CIO.com と Network World による取材で、小規模企業におけるオンラインショッピングサイトの保護方法を解説しました。ここでは、Marc が説明した提案を 1 つだけ抜粋してご紹介します。

サイトを常にアップデートする：Mark Laliberte は次のように説明しています。「アプリケーションや拡張機能にパッチが適用されていないオンラインショッピングサイトは、攻撃の格好の標的です。ハッカーは常に攻撃しやすいサイトを探し、自動 Web クローラを使ってパッチが適用されていないアプリケーションを使用しているサイトを探すこともあります。最新のセキュリティパッチを適用して Web サイトやバックエンドのソフトウェアを常に最新の状態することが、小規模企業が実行できる、唯一かつ最も効果的な（そして、多くの場合に最も簡単な）対策です。」

Network Worldと CIO.com の記事には、Marc を始めとするセキュリティのエキスパートによるこれ以外の提案も紹介されています。ぜひご一読ください。